Panda-ref Posted September 30, 2010 Posted September 30, 2010 есть региональный (Fiber to the building) провайдер, в квартиры заводит 100Мбит витую. На отрез отказывается вести в наш микрорайон (преимущественно 1-2этажные дома) свои каналы. Имеется задача: завести линк на 300-400м (по прямой видимости без преград), 100 Mbps(желательно), с последующей раздачей 10-20 клиентам проводной сети по 4+ Mpbs. Взор пал в сторону оборудования Ubiquiti и Mikrotik. Представляю это себе так: на крыше здания в котором орудует этот провайдер устанавливается к примеру Ubiquiti/Mikrotik + направленная антенна. с нашей же стороны Mikrotik с какой-нибудь 802.11n картой + таже направленная антенна. микротик своим ethernet смотрит в локалку. В нем же реализовываем шейпинг, приоритезацию и все остальное. Прошу помогите выбрать конкретные модели реализации, или же полностью изменить схему. Практики помогите советом в выборе оборудования. P.S. Прочитал всю ветку "Технические вопросы беспроводных сетей", похожий вопрос подымался - решен не был. И в том случае не планировалась дальнейшая раздача. Буду благодарен за любые советы. Вставить ник Quote
SSD Posted October 1, 2010 Posted October 1, 2010 есть региональный (Fiber to the building) провайдер, в квартиры заводит 100Мбит витую. На отрез отказывается вести в наш микрорайон (преимущественно 1-2этажные дома) свои каналы. Имеется задача: завести линк на 300-400м (по прямой видимости без преград), 100 Mbps(желательно), с последующей раздачей 10-20 клиентам проводной сети по 4+ Mpbs. Взор пал в сторону оборудования Ubiquiti и Mikrotik. Представляю это себе так: на крыше здания в котором орудует этот провайдер устанавливается к примеру Ubiquiti/Mikrotik + направленная антенна. с нашей же стороны Mikrotik с какой-нибудь 802.11n картой + таже направленная антенна. микротик своим ethernet смотрит в локалку. В нем же реализовываем шейпинг, приоритезацию и все остальное. Прошу помогите выбрать конкретные модели реализации, или же полностью изменить схему. Практики помогите советом в выборе оборудования. P.S. Прочитал всю ветку "Технические вопросы беспроводных сетей", похожий вопрос подымался - решен не был. И в том случае не планировалась дальнейшая раздача. Буду благодарен за любые советы. Возьмите два наностейшена М2 или М5, настройте линк точка-точка, поставьте роутер RB/750G который будет шейпить и от роутера тяните витую пару. Вставить ник Quote
Panda-ref Posted October 1, 2010 Author Posted October 1, 2010 Возьмите два наностейшена М2 или М5, настройте линк точка-точка, поставьте роутер RB/750G который будет шейпить и от роутера тяните витую пару.Хороший вариант, спасибо. Интересно только заведется ли комфортный линк на 100 Mbps на наностейшенах М5(в тех. характеристиках конечно указано что и до 15 км. 54/108/300 Mpbs), но на практике, расстояние вроде бы смешное.И еще с точки зрения бюджета нельзя ли, например, loco М5, и RB/750 без G? Учитывая как я уже и говорил, что клиентов не более 20. Или все же стоит брать с запасом, по вашему совету, что не есть проблемой. Спасибо! Вставить ник Quote
SSD Posted October 1, 2010 Posted October 1, 2010 Возьмите два наностейшена М2 или М5, настройте линк точка-точка, поставьте роутер RB/750G который будет шейпить и от роутера тяните витую пару.Хороший вариант, спасибо. Интересно только заведется ли комфортный линк на 100 Mbps на наностейшенах М5(в тех. характеристиках конечно указано что и до 15 км. 54/108/300 Mpbs), но на практике, расстояние вроде бы смешное.И еще с точки зрения бюджета нельзя ли, например, loco М5, и RB/750 без G? Учитывая как я уже и говорил, что клиентов не более 20. Или все же стоит брать с запасом, по вашему совету, что не есть проблемой. Спасибо! Можно и локо, максимум получите 80-90 мбит. 750 должно хватит, 750Г с запасом, цена не сильно различается. Вставить ник Quote
Ainy Posted October 1, 2010 Posted October 1, 2010 есть региональный (Fiber to the building) провайдер, в квартиры заводит 100Мбит витую. На отрез отказывается вести в наш микрорайон (преимущественно 1-2этажные дома) свои каналы. Имеется задача: завести линк на 300-400м (по прямой видимости без преград), 100 Mbps(желательно), с последующей раздачей 10-20 клиентам проводной сети по 4+ Mpbs. Взор пал в сторону оборудования Ubiquiti и Mikrotik. Представляю это себе так: на крыше здания в котором орудует этот провайдер устанавливается к примеру Ubiquiti/Mikrotik + направленная антенна. с нашей же стороны Mikrotik с какой-нибудь 802.11n картой + таже направленная антенна. микротик своим ethernet смотрит в локалку. В нем же реализовываем шейпинг, приоритезацию и все остальное. Прошу помогите выбрать конкретные модели реализации, или же полностью изменить схему. Практики помогите советом в выборе оборудования. P.S. Прочитал всю ветку "Технические вопросы беспроводных сетей", похожий вопрос подымался - решен не был. И в том случае не планировалась дальнейшая раздача. Буду благодарен за любые советы. В данном варианте я бы сделал следующее: поставил бы на линк RB411AH+SR71a+itelite-dual CPE case, в диапазоне 5.15-5.25 в канале 40МГц на 2 чейна, использовал бы там только mpls bridge, а на раздачу взял бы свич типа Planet 24 портовый и небольшой сервер на Linux/FreeBSD/OpenBSD по вкусу с 2-мя физическими портами. На сервере шейпинг и все такое. Если нарезать сотку шейпами по 4+Mbps - никакого рутерборда нормально не хватит. При большой любви к МТ - можно поставить на сервер МТ. С учетом того, что канал - та же сотка, смысла делать ингрес шейп с обоих сторон канала особого нету. Далее по проводам можно по вкусу - можно 1 сегмент + static arp, можно 1 сегмент + PPPoE или 802.1X, можно Vlan2User - если актуально, чтобы весь трафик между юзерами тоже проходил через сервер и чтобы они по эзеру не видели друг-друга. В последнем случае свчи обязательно 24+2G, и на сервере как минимум 2 интерфейса гигабит тоже + 1 сотка. Мощность на картах отрегулировать до минимума для максимальной модуляции и сделать запас (увеличить на ) 6dBm. Сотка дуплекса на NV2 на 5RC1 будет жить, расстояние как раз подходящее. Ставить UBNT не советую из-за их 400МГц процессора. Ставить 2 RB800 и шейпить ингресом на них - тем более. Пинг должен быть 3-4мс и в целом вполне для домосетки подходяще. Диапазон для Украины понятно этот предпочтительнее. В других местностях возможно надо искать другие частоты, выделенные на low-power технлогического использования. Вставить ник Quote
Saab95 Posted October 1, 2010 Posted October 1, 2010 Все же для начала можно взять 2 наностанции M5 и один 450G на раздачу как уже писали выше. Если дело пойдет можно со временем будет сделать апгрейд. А на маленьких расстояниях наносы нормально себя покажут и по деньгам не дорого. Будет не хватать - поменяете. Вставить ник Quote
Ainy Posted October 1, 2010 Posted October 1, 2010 Все же для начала можно взять 2 наностанции M5 и один 450G на раздачу как уже писали выше.Если дело пойдет можно со временем будет сделать апгрейд. А на маленьких расстояниях наносы нормально себя покажут и по деньгам не дорого. Будет не хватать - поменяете. Видел я как наносы М5 работают на нагруженной магистрали (типа 32Мбпс нагрузка реальным трафиком оператора). реконнекты раз по 10 в день, 2-3% потерь по пингу.А 450G ставить смысл? Шейпера строить на 256МБ ОЗУ и 680МГц MIPS24K? На 100Мбпс шейперов? Интерфейсов у него фактически 2, 1 вход и 1 выход (свич 4 портовый с плисиной мелкой для управления) первые 4 абонента врядле окупят эту схему. Свич опять же все равно надо и не офисного типа. не, если хочется выбросить четры сотки баксов - то дело хозяйское. на эти наносы и 450G Вставить ник Quote
Saab95 Posted October 2, 2010 Posted October 2, 2010 Ну тут можно и оптику кинуть, и витуху. Кому что по вкусу. Оптика с конвертерами обойдется в 10 тыс. Останется только работа. RB450G на роутинге с шейперами более 60 мегабит жует с трудом и уже сильно зависит от размеров пакета в трафике. RB450 в той же ситуации сдулся на 40 мегабитах. Наносы M5 хорошо себя ведут с новой прошивкой 5.2.1 у меня несколько магистральных линков на них есть по несколько километров - никаких проблем, 60 мегов стабильно с пингами 30 при максимальной загрузке. А отвалы только если частота проблемная. Несколько раз приходилось корректировать ее. Кстати все эти линки как раз и работают с RB450G он и ограничивает производительность. Просто чтобы наносы не тухли не надо напрямую трафик пользователей через них пускать. Его или во влан загонять или в какой-нито туннель. Вставить ник Quote
SSD Posted October 3, 2010 Posted October 3, 2010 Просто чтобы наносы не тухли не надо напрямую трафик пользователей через них пускать. Его или во влан загонять или в какой-нито туннель. Это не даст абсолютно ничего. Вставить ник Quote
Saab95 Posted October 3, 2010 Posted October 3, 2010 Как раз даст. Если нанос просто воткнуть в домовой коммутатор где нет никакого распределения по вланам и на него будет литься весь сетевой мусор он будет виснуть и перезагружатся из-за вирусов, гуляющих по локалке. Вставить ник Quote
SSD Posted October 3, 2010 Posted October 3, 2010 Как раз даст. Если нанос просто воткнуть в домовой коммутатор где нет никакого распределения по вланам и на него будет литься весь сетевой мусор он будет виснуть и перезагружатся из-за вирусов, гуляющих по локалке. Лейте весь этот мусор в выделенный влан и смотрите на сколько он помог. Вставить ник Quote
Ainy Posted October 4, 2010 Posted October 4, 2010 Как раз даст. Если нанос просто воткнуть в домовой коммутатор где нет никакого распределения по вланам и на него будет литься весь сетевой мусор он будет виснуть и перезагружатся из-за вирусов, гуляющих по локалке.какая нафик разница, будет туда лететь мусор просто или мусор с 802.1Q меткой? Это что изменит количество пакетов?Если у юзверя живет вирус, даже у одного, который умеет исполнять dust, то и catalyst 3560 можно положить, если у него шторм control не настроен на порту... Делить по виланам есть смысл если есть либо разница в прохождении пакетов(т.е. топология есть некая и свичей управляемых куда более чем 1), либо требуется "изоляция" трафика. Но свич то все одно все переваривает и в транк отдает. Вставить ник Quote
porozut Posted October 4, 2010 Posted October 4, 2010 (edited) Как раз даст. Если нанос просто воткнуть в домовой коммутатор где нет никакого распределения по вланам и на него будет литься весь сетевой мусор он будет виснуть и перезагружатся из-за вирусов, гуляющих по локалке. Полностью согласен с Саабом . По крайней мере столкнулся с такой проблемой -основной линк висел на М2 ,и весь траф гнался через них как сетевой так и изернет -при 10мб дохли как мухи=))) причём по очереди . Как только внутри Wlan"а запустили туннель 18метров полёт нормальный ! С чем связано не понятно ,но факт есть факт. А что касаемо оборудования то я согласен с Ainy: В данном варианте я бы сделал следующее: поставил бы на линк RB411AH+SR71a+itelite-dual CPE case, в диапазоне 5.15-5.25 в канале 40МГц на 2 чейна, использовал бы там только mpls bridge, а на раздачу взял бы свич типа Planet 24 портовый и небольшой сервер на Linux/FreeBSD/OpenBSD по вкусу с 2-мя физическими портами. На сервере шейпинг и все такое. Если нарезать сотку шейпами по 4+Mbps - никакого рутерборда нормально не хватит. При большой любви к МТ - можно поставить на сервер МТ. С учетом того, что канал - та же сотка, смысла делать ингрес шейп с обоих сторон канала особого нету. Далее по проводам можно по вкусу - можно 1 сегмент + static arp, можно 1 сегмент + PPPoE или 802.1X, можно Vlan2User - если актуально, чтобы весь трафик между юзерами тоже проходил через сервер и чтобы они по эзеру не видели друг-друга. В последнем случае свчи обязательно 24+2G, и на сервере как минимум 2 интерфейса гигабит тоже + 1 сотка. Мощность на картах отрегулировать до минимума для максимальной модуляции и сделать запас (увеличить на ) 6dBm. Сотка дуплекса на NV2 на 5RC1 будет жить, расстояние как раз подходящее. Ставить UBNT не советую из-за их 400МГц процессора. Ставить 2 RB800 и шейпить ингресом на них - тем более. Пинг должен быть 3-4мс и в целом вполне для домосетки подходяще. Диапазон для Украины понятно этот предпочтительнее. В других местностях возможно надо искать другие частоты, выделенные на low-power технлогического использования. ток вот сервак то полноценный на 20 человечеков на фиг???? 750г переварит траф без труда+проще в настройке !!! Просто ТС в конечном итоге один хрен поставит дуалбокс + МТ с каждой стороны,а смысл платить дважды??? делай всегда хорошо -плохо само получится =))) да и цена вопроса не так уж и велика за весь линк 16000рубликов -525$ примерно . Я думаю 20 человечиков отобьют этот бюджет быстро! Решать ТЗ. Edited October 4, 2010 by porozut Вставить ник Quote
Ainy Posted October 4, 2010 Posted October 4, 2010 Как раз даст. Если нанос просто воткнуть в домовой коммутатор где нет никакого распределения по вланам и на него будет литься весь сетевой мусор он будет виснуть и перезагружатся из-за вирусов, гуляющих по локалке. Полностью согласен с Саабом . По крайней мере столкнулся с такой проблемой -основной линк висел на М2 ,и весь траф гнался через них как сетевой так и изернет -при 10мб дохли как мухи=))) причём по очереди . Как только внутри Wlan"а запустили туннель 18метров полёт нормальный ! С чем связано не понятно ,но факт есть факт. ... ток вот сервак то полноценный на 20 человечеков на фиг???? 750г переварит траф без труда+проще в настройке !!! Просто ТС в конечном итоге один хрен поставит дуалбокс + МТ с каждой стороны,а смысл платить дважды??? делай всегда хорошо -плохо само получится =))) да и цена вопроса не так уж и велика за весь линк 16000рубликов -525$ примерно . Я думаю 20 человечиков отобьют этот бюджет быстро! Решать ТЗ. у тех, у кого туннели что-то решают - а вы собственно трафик анализировать пробовали? Что вообще в вашей сети творится?Про сервак я вроде как доходчиво пояснил, что полноценно сотку порезать на 750G нереально. Если кому проще МТ - его на сервак точно так же можно поставить. Только это тот же линукс, вид сбоку. Но линукс в чистом виде гибче по настройке и можно оптимизировать. Что отобьют 20 человек - сказать сложно. В нашей местной реальности - 20 человек домосеть это так примерно - $150-$200/месяц. Для сравнения 1 антенно-место на вышке - $200/месяц аренда. сотка "интернета" тоже как бы $500-600... не, если нелегально перепродавать адсл :) то сотку закачек можно за $250 организовать примерно. Но все равно смысл неясен. Вставить ник Quote
tont Posted October 5, 2010 Posted October 5, 2010 Ради такого не грех и зарегистрироваться на форуме после полгода его чтения. Точно такая же проблема, как и у топикстартера. Но вся загвоздка именно во второй части темы - "интеграция". Вопрос у автору, как он решил эту проблему? Вставить ник Quote
Ainy Posted October 5, 2010 Posted October 5, 2010 автор (ТС) куда-то походу слинял и более в топике не участвует... Вставить ник Quote
daga22 Posted October 19, 2010 Posted October 19, 2010 Сорри за оффтоп, но кажется ТС получил ответы на свои вопросы, а у меня есть вопрос который поднимался в ходе обсуждения. Итак, поднят линк с ретрансляцией на 6 км, используются 4 наноса М 5 в тарелках и сервер с МТ на борту. Юзеров пока 20, но прибавляются постепенно. Пров скоростью не ограничивает, беру пока столько, сколько необходимо. Вопрос в основном к Saab95, но думаю и другие примут участие. Пока МТ всё разруливает, но будущее увеличение юзеров не за горами. Собственно, ЧТО нужно настраивать на сервере с МТ, чтобы не испытывать трудности с ростом юзеров и их возможными инфекциями вирусами и прочим мусором. Раньше уже у Saab95 спрашивал, правда ответа не дождался... З.Ы. Пару слов по поводу стоимости: В нашей местной реальности - 20 человек домосеть это так примерно - $150-$200/месяц. Для сравнения 1 антенно-место на вышке - $200/месяц аренда.сотка "интернета" тоже как бы $500-600... не, если нелегально перепродавать адсл :) то сотку закачек можно за $250 организовать примерно. У нас, например, 20 чел приносят честные $300 ежемесячно, причём потребляют инет на скорости 1 мбит. Аренда вышек не используется, все стоит на крышах жилых домов, за коньяк стоимостью $150 (единовременно) начальник ЖКХ дает мне и место на крышах, и электропитание впридачу. Ну на Новый Год тоже конечно "поздравлю". Трафик у прова 25 мбит стоит $75, сотка - $150 (пока не нужна). В прошлом месяце одному юр. лицу (гос. организации) дали канал 10 Гбит за 19400 рублей в месяц. Вот такая арифметика. Плотность населения на квадратный километр вносит свои корректировки. Вставить ник Quote
Ainy Posted October 19, 2010 Posted October 19, 2010 Юзера проводные я так понял, а как зацеплены в МТ? IPoE или туннели? Насчет сотка за $150 - то скорее всего негарантированная. Начальники ЖКХ имеют свойство меняться.. следующий может потребовать не коньяк, а чемодан денег :> Вставить ник Quote
daga22 Posted October 20, 2010 Posted October 20, 2010 Юзера проводные я так понял, а как зацеплены в МТ? IPoE или туннели? Юзеры проводные на PPPoE через свитчи с изоляцией портов, локалки нет и не будет Вставить ник Quote
Ainy Posted October 20, 2010 Posted October 20, 2010 Юзера проводные я так понял, а как зацеплены в МТ? IPoE или туннели?Юзеры проводные на PPPoE через свитчи с изоляцией портов, локалки нет и не будет пофильтровать на юзерских интерфейсах smtp на выход, виндовые порты в обе стороны. актуально на юзерских, чтобы видеть каунтеры на каждого юзера - сразу можно увидеть источник проблем.этого на ближайшее время должно хватить. Если есть свой кеширующий днс с санитайзингом запросов, то разрешить юзерам запросы только к нему. Вставить ник Quote
daga22 Posted October 20, 2010 Posted October 20, 2010 сразу можно увидеть источник проблем Нечто подобное предлагается здесь. Не думаю, что бан юзеру это хорошо. Так ведь и разбегутся... Можно конечно провести беседу о необходимости антивирусного ПО и общих правилах поведения, правда всё равно чё-нить подцепят. Вставить ник Quote
Ainy Posted October 20, 2010 Posted October 20, 2010 Это как бы не бан, а полиси, причем вполне нормальное. Обычному домашнему юзеру смтп в мир без надобности. не говоря о виндовых портах. Он вообще не факт что почту использует, а если и использует, то вебмейл. Полиси понятное дело должно быть приложением к договору. что-то типа OFISP-008 Еще вот ссылка полезная - по истории... Вставить ник Quote
daga22 Posted October 21, 2010 Posted October 21, 2010 Вы правы, действительно некоторые порты юзерам без надобности. За познавательные ссылки спасибо... Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.